超级军网网络问题
来源:百度文库 编辑:超级军网 时间:2024/04/29 16:30:04
小明刚从大学毕业进入一家小型外贸公司工作,小明正好赶上公司快速发展期,公司准备进行组建局域网并进行信息化办公,公司考虑计算机信息安全的重要性并结合公司的实际情况,向小明提出公司的网络的安全运行的具体要求,要求小明在两个星期之内提交网络安全运行报告。公司对网络的具体要求如下:
(1)计算机运行的平台为Windows XP操作系统,公司员工每个员工都自己的用户名和登录密码,每个员工分别只隶属于以下三个组中之一:高层组、中层组和普通员工组,高层组员工有权查看三个组的网络共享文件,中层组员工有权查普通员工组的网络共享文件但无权查看高层组中网络共享文件,普通员工组无权查高层组、中层组的网络共享文件。
(2)每个办公室都一台打印机,要求同一办公室人员共享本办公室打印,非本办公室成员无权打印。
(3)所有机器任何人都无法使用炒股软件stock.exe软件。只有高层组人员才能使用QQ.EXE软件。
(4) 要求所有员工对于自己重要的文件必须采用对称加密的方式进行加密进行保密,与所有顾客进行文件转送时必须采用非对称加密的方式进行加密。公司在互联网上发布的报价文件必须进行数字签名。
(5) 为每位员工计算机安装同一款杀毒软件,并在发现病毒时采用提示用户并让用户选择处理病毒的方式,病毒升级时间为中午12:00-13:00。
(6) 为每位员工计算机安装同一款防火墙软件,通过防火墙阻止软件TP.exe访问网络。
(7)要求按时为每个员工机器进行数据进行整体备份,并在员工在误除文件和格式化磁盘能最大程度进行数据恢复。
(8) 公司要求小明对员工传授最常用网络相关命令。比如:检查两台计算机是否互通、查看IP地址、MAC地址信息、查看有那些使用网络的程序等命令。
小明刚从大学毕业进入一家小型外贸公司工作,小明正好赶上公司快速发展期,公司准备进行组建局域网并进行信息化办公,公司考虑计算机信息安全的重要性并结合公司的实际情况,向小明提出公司的网络的安全运行的具体要求,要求小明在两个星期之内提交网络安全运行报告。公司对网络的具体要求如下:
(1)计算机运行的平台为Windows XP操作系统,公司员工每个员工都自己的用户名和登录密码,每个员工分别只隶属于以下三个组中之一:高层组、中层组和普通员工组,高层组员工有权查看三个组的网络共享文件,中层组员工有权查普通员工组的网络共享文件但无权查看高层组中网络共享文件,普通员工组无权查高层组、中层组的网络共享文件。
(2)每个办公室都一台打印机,要求同一办公室人员共享本办公室打印,非本办公室成员无权打印。
(3)所有机器任何人都无法使用炒股软件stock.exe软件。只有高层组人员才能使用QQ.EXE软件。
(4) 要求所有员工对于自己重要的文件必须采用对称加密的方式进行加密进行保密,与所有顾客进行文件转送时必须采用非对称加密的方式进行加密。公司在互联网上发布的报价文件必须进行数字签名。
(5) 为每位员工计算机安装同一款杀毒软件,并在发现病毒时采用提示用户并让用户选择处理病毒的方式,病毒升级时间为中午12:00-13:00。
(6) 为每位员工计算机安装同一款防火墙软件,通过防火墙阻止软件TP.exe访问网络。
(7)要求按时为每个员工机器进行数据进行整体备份,并在员工在误除文件和格式化磁盘能最大程度进行数据恢复。
(8) 公司要求小明对员工传授最常用网络相关命令。比如:检查两台计算机是否互通、查看IP地址、MAC地址信息、查看有那些使用网络的程序等命令。
(1)计算机运行的平台为Windows XP操作系统,公司员工每个员工都自己的用户名和登录密码,每个员工分别只隶属于以下三个组中之一:高层组、中层组和普通员工组,高层组员工有权查看三个组的网络共享文件,中层组员工有权查普通员工组的网络共享文件但无权查看高层组中网络共享文件,普通员工组无权查高层组、中层组的网络共享文件。
(2)每个办公室都一台打印机,要求同一办公室人员共享本办公室打印,非本办公室成员无权打印。
(3)所有机器任何人都无法使用炒股软件stock.exe软件。只有高层组人员才能使用QQ.EXE软件。
(4) 要求所有员工对于自己重要的文件必须采用对称加密的方式进行加密进行保密,与所有顾客进行文件转送时必须采用非对称加密的方式进行加密。公司在互联网上发布的报价文件必须进行数字签名。
(5) 为每位员工计算机安装同一款杀毒软件,并在发现病毒时采用提示用户并让用户选择处理病毒的方式,病毒升级时间为中午12:00-13:00。
(6) 为每位员工计算机安装同一款防火墙软件,通过防火墙阻止软件TP.exe访问网络。
(7)要求按时为每个员工机器进行数据进行整体备份,并在员工在误除文件和格式化磁盘能最大程度进行数据恢复。
(8) 公司要求小明对员工传授最常用网络相关命令。比如:检查两台计算机是否互通、查看IP地址、MAC地址信息、查看有那些使用网络的程序等命令。
小明刚从大学毕业进入一家小型外贸公司工作,小明正好赶上公司快速发展期,公司准备进行组建局域网并进行信息化办公,公司考虑计算机信息安全的重要性并结合公司的实际情况,向小明提出公司的网络的安全运行的具体要求,要求小明在两个星期之内提交网络安全运行报告。公司对网络的具体要求如下:
(1)计算机运行的平台为Windows XP操作系统,公司员工每个员工都自己的用户名和登录密码,每个员工分别只隶属于以下三个组中之一:高层组、中层组和普通员工组,高层组员工有权查看三个组的网络共享文件,中层组员工有权查普通员工组的网络共享文件但无权查看高层组中网络共享文件,普通员工组无权查高层组、中层组的网络共享文件。
(2)每个办公室都一台打印机,要求同一办公室人员共享本办公室打印,非本办公室成员无权打印。
(3)所有机器任何人都无法使用炒股软件stock.exe软件。只有高层组人员才能使用QQ.EXE软件。
(4) 要求所有员工对于自己重要的文件必须采用对称加密的方式进行加密进行保密,与所有顾客进行文件转送时必须采用非对称加密的方式进行加密。公司在互联网上发布的报价文件必须进行数字签名。
(5) 为每位员工计算机安装同一款杀毒软件,并在发现病毒时采用提示用户并让用户选择处理病毒的方式,病毒升级时间为中午12:00-13:00。
(6) 为每位员工计算机安装同一款防火墙软件,通过防火墙阻止软件TP.exe访问网络。
(7)要求按时为每个员工机器进行数据进行整体备份,并在员工在误除文件和格式化磁盘能最大程度进行数据恢复。
(8) 公司要求小明对员工传授最常用网络相关命令。比如:检查两台计算机是否互通、查看IP地址、MAC地址信息、查看有那些使用网络的程序等命令。
小明这份工资不容易拿呀。能解决这些问题的网管,恐怕8K/月都不止了。
能把对称加密和非对称加密搞清楚并把相关工作普及下去(包括给客户),不简单呀...哪家公司提出这么变态的要求。这个网管,外语口语得过6级呀。
弄个rar文件,加上足够长度的密码(20位密码)不可以吗?怕成这样,这个外贸公司的内部资料也太容易外泄了吧。
至于真正要锁stock.exe文件的执行,要么用非常专业的安全软件接管整个Window系统,要么自己开发。一般软件没这种功能。
这种需求谁提的.....新出校门的大学生要解决这些,是不错的人才,估计都能进世界五百强的外企拿薪水了。
一般能做好数据恢复的,月薪就不止5K了。能做灾难恢复的,更高
(3)所有机器任何人都无法使用炒股软件stock.exe软件。只有高层组人员才能使用QQ.EXE软件。
(4) 要求所有员工对于自己重要的文件必须采用对称加密的方式进行加密进行保密,与所有顾客进行文件转送时必须采用非对称加密的方式进行加密。公司在互联网上发布的报价文件必须进行数字签名。
能把对称加密和非对称加密搞清楚并把相关工作普及下去(包括给客户),不简单呀...哪家公司提出这么变态的要求。这个网管,外语口语得过6级呀。
弄个rar文件,加上足够长度的密码(20位密码)不可以吗?怕成这样,这个外贸公司的内部资料也太容易外泄了吧。
至于真正要锁stock.exe文件的执行,要么用非常专业的安全软件接管整个Window系统,要么自己开发。一般软件没这种功能。
这种需求谁提的.....新出校门的大学生要解决这些,是不错的人才,估计都能进世界五百强的外企拿薪水了。
(7)要求按时为每个员工机器进行数据进行整体备份,并在员工在误除文件和格式化磁盘能最大程度进行数据恢复。
一般能做好数据恢复的,月薪就不止5K了。能做灾难恢复的,更高
这篇文章是在干嘛捏... 这要求像假的呢 一个外贸公司这么麻烦干嘛 其实吧简单处理还是蛮简单的 加密邮件加一个高级点的防火墙能搞定大部分 预算要是够 集体上raid就好了
1.可以设定共享的权限。
2.要看打印机带不带网络接口,带网络接口的可以设置密码之类的,不带的话还要一台机子作为打印服务器,同样可以通过设定共享权限解决。
3.如果无法使用的意思是在本机锁定某个特定软件,那这种事情不太可能可靠地完成,因为对于有一些这方面知识的人这个软件的各种特征都是可以更改的,很容易被绕过。
不太计较这些的可以用windows 的组策略中的软件限制策略。
如果是让它无法正常工作,那不如将这个炒股软件在防火墙里封了,或者干脆不给用户自己装软件的权限。qq的问题也是用防火墙解决比较好。
4.员工文件可以用EFS加密,和客户传资料可以建个网站,用HTTPS 上传下载,这样客户端只需要一个支持的浏览器就行。不过这些都是对称加密和非对称加密的结合,不是完全符合要求。发布签名的文件可以考虑用PDF格式
56要看具体软硬件,应该比较简单
7个人感觉整机备份没多大必要,做好用户文件的备份就行了。
8.在每个用户桌面上放上 检查两台计算机是否互通.bat、查看IP地址.bat、查看MAC地址信息.bat、查看有那些使用网络的程序.bat 最重要的是 呼叫小明.bat。
2.要看打印机带不带网络接口,带网络接口的可以设置密码之类的,不带的话还要一台机子作为打印服务器,同样可以通过设定共享权限解决。
3.如果无法使用的意思是在本机锁定某个特定软件,那这种事情不太可能可靠地完成,因为对于有一些这方面知识的人这个软件的各种特征都是可以更改的,很容易被绕过。
不太计较这些的可以用windows 的组策略中的软件限制策略。
如果是让它无法正常工作,那不如将这个炒股软件在防火墙里封了,或者干脆不给用户自己装软件的权限。qq的问题也是用防火墙解决比较好。
4.员工文件可以用EFS加密,和客户传资料可以建个网站,用HTTPS 上传下载,这样客户端只需要一个支持的浏览器就行。不过这些都是对称加密和非对称加密的结合,不是完全符合要求。发布签名的文件可以考虑用PDF格式
56要看具体软硬件,应该比较简单
7个人感觉整机备份没多大必要,做好用户文件的备份就行了。
8.在每个用户桌面上放上 检查两台计算机是否互通.bat、查看IP地址.bat、查看MAC地址信息.bat、查看有那些使用网络的程序.bat 最重要的是 呼叫小明.bat。
这些有些是外行人的要求。要实现这些也不难。一个小型的数据中心。两个网络,三个服务器和应用的。加三几个helpdesk。服务器的搭建和维保就交专业公司去搞吧。只要子弹够和目标明确,两年可以搞下来。当然,实际人员依客户的要求啦。不过这么高保密要求的公司么钱没理由会是问题。
墙街某银行广州分的在这留话了。
墙街某银行广州分的在这留话了。
5和6根本废话。5要出现,要么网络上来的,要么user 拆机箱。再不就杀毒软件的误报。直接软件向helpdesk报警。该断网的断网,该炒人的炒人,该炸vendor 的炸。
某些猪头user 要是明白该如何操作你得给他单独训上一年。
某些猪头user 要是明白该如何操作你得给他单独训上一年。
项目投资多少?
看要求是个典型采用域管理的windows企业网了,建议外包。
第八条没有实在意义,权限管理严格的情况下,不可能允许一般用户运行CMD
项目投资多少?
看要求是个典型采用域管理的windows企业网了,建议外包。
第八条没有实在意义,权限管理严格的情况下,不可能允许一般用户运行CMD
小明刚从大学毕业进入一家小型外贸公司工作,小明正好赶上公司快速发展期,公司准备进行组建局域网并进行信息化办公,公司考虑计算机信息安全的重要性并结合公司的实际情况,向小明提出公司的网络的安全运行的具体要求,要求小明在两个星期之内提交网络安全运行报告。公司对网络的具体要求如下:
(1)计算机运行的平台为Windows XP操作系统,公司员工每个员工都自己的用户名和登录密码,每个员工分别只隶属于以下三个组中之一:高层组、中层组和普通员工组,高层组员工有权查看三个组的网络共享文件,中层组员工有权查普通员工组的网络共享文件但无权查看高层组中网络共享文件,普通员工组无权查高层组、中层组的网络共享文件。
(2)每个办公室都一台打印机,要求同一办公室人员共享本办公室打印,非本办公室成员无权打印。
(3)所有机器任何人都无法使用炒股软件stock.exe软件。只有高层组人员才能使用QQ.EXE软件。
(4) 要求所有员工对于自己重要的文件必须采用对称加密的方式进行加密进行保密,与所有顾客进行文件转送时必须采用非对称加密的方式进行加密。公司在互联网上发布的报价文件必须进行数字签名。
(5) 为每位员工计算机安装同一款杀毒软件,并在发现病毒时采用提示用户并让用户选择处理病毒的方式,病毒升级时间为中午12:00-13:00。
(6) 为每位员工计算机安装同一款防火墙软件,通过防火墙阻止软件TP.exe访问网络。
(7)要求按时为每个员工机器进行数据进行整体备份,并在员工在误除文件和格式化磁盘能最大程度进行数据恢复。
(8) 公司要求小明对员工传授最常用网络相关命令。比如:检查两台计算机是否互通、查看IP地址、MAC地址信息、查看有那些使用网络的程序等命令。
1 域帐户 域登陆
2 网络打印可以通过设置不同网段分割打印
3 炒股软件什么QQ什么应该可以设置加密防火墙实现。
4 加密什么要好好教一教。
5 没什么难度啊。
6 也没什么难度啊。
7 由专业的备份软件。
8 教的太多。容易引发他们研究破解网络的兴趣吧。
(1)计算机运行的平台为Windows XP操作系统,公司员工每个员工都自己的用户名和登录密码,每个员工分别只隶属于以下三个组中之一:高层组、中层组和普通员工组,高层组员工有权查看三个组的网络共享文件,中层组员工有权查普通员工组的网络共享文件但无权查看高层组中网络共享文件,普通员工组无权查高层组、中层组的网络共享文件。
(2)每个办公室都一台打印机,要求同一办公室人员共享本办公室打印,非本办公室成员无权打印。
(3)所有机器任何人都无法使用炒股软件stock.exe软件。只有高层组人员才能使用QQ.EXE软件。
(4) 要求所有员工对于自己重要的文件必须采用对称加密的方式进行加密进行保密,与所有顾客进行文件转送时必须采用非对称加密的方式进行加密。公司在互联网上发布的报价文件必须进行数字签名。
(5) 为每位员工计算机安装同一款杀毒软件,并在发现病毒时采用提示用户并让用户选择处理病毒的方式,病毒升级时间为中午12:00-13:00。
(6) 为每位员工计算机安装同一款防火墙软件,通过防火墙阻止软件TP.exe访问网络。
(7)要求按时为每个员工机器进行数据进行整体备份,并在员工在误除文件和格式化磁盘能最大程度进行数据恢复。
(8) 公司要求小明对员工传授最常用网络相关命令。比如:检查两台计算机是否互通、查看IP地址、MAC地址信息、查看有那些使用网络的程序等命令。
1 域帐户 域登陆
2 网络打印可以通过设置不同网段分割打印
3 炒股软件什么QQ什么应该可以设置加密防火墙实现。
4 加密什么要好好教一教。
5 没什么难度啊。
6 也没什么难度啊。
7 由专业的备份软件。
8 教的太多。容易引发他们研究破解网络的兴趣吧。
小型外贸公司这么搞,说明这是个猪头老板,只要你能通外网,电脑能插U盘,接串口,什么保密都是纸糊的,qq也可以上,有webqq的,就算没有,只要有手机,也能挂q,除非手机也不能带进办公室那另说了
还要看看这家公司在网络上主要跑那些业务应用,业务应用与安全设置不能冲突,有时候提过多的安全要求实在没有必要
哈哈~这个还是网管吗?~怎么简单的问题挺还解决的。